Per configurare un ambiente attendibile con i certificati CA root personalizzati, è necessario importare manualmente i certificati in Site Recovery Manager Virtual Appliance.

Il formato dei certificati deve essere .pem.

Procedura

  1. Accedere alla macchina host Site Recovery Manager Virtual Appliance come admin.
  2. Eseguire il comando seguente.
    su
  3. Immettere la password root.
  4. Copiare i certificati in /etc/ssl/certs.
  5. Per modificare le autorizzazioni dei certificati, eseguire il comando seguente.
    chmod a+r <new-root-ca>.pem
  6. Eseguire c_rehash.
  7. Per importare i certificati di Site Recovery Manager Server, utilizzare l'interfaccia di gestione di Site Recovery Manager Appliance.
    1. Accedere all'interfaccia di gestione di Site Recovery Manager Appliance come amministratore.
    2. Fare clic sulla scheda Accedi e quindi nel riquadro Certificato fare clic su Modifica.
    3. Selezionare un tipo di certificato.
      Voce di menu Descrizione
      Genera un certificato autofirmato. Utilizzare un certificato generato automaticamente.
      1. Immettere i valori di testo per l'organizzazione e l'unità organizzativa, in genere il nome dell'azienda e il nome del gruppo all'interno dell'azienda.
      2. Accettare i valori FQDN e IP predefiniti.
      Nota: Non è consigliabile utilizzare un certificato autofirmato per gli ambienti di produzione.
      Utilizza un file del certificato PKCS #12. Utilizzare un certificato personalizzato.
      1. Fare clic su Sfoglia, passare al file del certificato e fare clic su Apri. Il file del certificato deve contenere un certificato con una chiave privata corrispondente esattamente al certificato.
      2. (Facoltativo) Immettere la password facoltativa per la crittografia della chiave privata.
      Utilizza un certificato firmato da un'autorità di certificazione generato dalla richiesta CSR. Utilizzare un certificato firmato da un'autorità di certificazione generato da una richiesta CSR.
      1. Nella riga File del certificato, fare clic su Sfoglia, passare al file del certificato e fare clic su Apri.
      2. (Facoltativo) Nella riga Catena CA , fare clic su Sfoglia, passare alla catena CA e fare clic su Apri.
    4. Fare clic su Modifica.
  8. Per importare il certificato di attendibilità del client HTML 5 di Site Recovery nell'archivio chiavi JRE, eseguire il comando seguente.
    keytool -importcert -v -noprompt -file root.pem -alias root-ca -keystore /usr/java/jre-vmware/lib/security/cacerts -storepass changeit